デジタルの世界では、サイバー攻撃の脅威は常に身近な存在です。最近では、「Realst」と名付けられた新型マルウェアがMacユーザーを標的にし、機密データを盗み取り、大きな混乱を引き起こしています。この新たな脅威の基本的な情報と、このマルウェアを含む他の脅威からMacを守るための手段についてです。

Macユーザーを狙う

Realstマルウェアは、サイバー犯罪界に新たな危険をもたらしています。このマルウェアは偽のブロックチェーンゲームを通じて広まり、主にMacユーザーを狙っています。

このキャンペーンを行っているハッカーは、これらの悪質なゲームをソーシャルメディアで宣伝し、ダウンロードに必要なアクセスコードをダイレクトメッセージで共有することで、人々をだまし取る手口を駆使しています。しかし、これらのアクセスコードは二重の目的を果たし、ハッカーがターゲットを選別し、誰が本当に追求する価値があるかを決定することを可能にしています。

Realstマルウェアは、オペレーティングシステムを問わずに攻撃します。Macだけでなく、WindowsユーザーもRedLine Stealerマルウェアという同様の機能を持つマルウェアで攻撃します。Macを使用しているかWindowsを使用しているかに関わらず、非公式のオンラインストアからゲームをダウンロードする際は注意が必要です。特に家庭に若いゲーマーがいる場合、彼らがうっかりマルウェアに感染させてしまう可能性があるため、注意が必要です。

ブラウザと Apple キーチェーンからデータを盗む

Realstマルウェアは高度で洗練されています。サイバーセキュリティ会社SentinelOneがRealstマルウェアの59の異なるMach-Oサンプルを分析した結果、それらの間にいくつかの明確な違いが見つかりました。

このマルウェアは、Firefox、Chrome、Opera、Brave Vivaldi、Telegramアプリなどの人気ブラウザーをターゲットにしています。驚くべきことに、SentinelOneが分析したバリアントの中にはSafariをターゲットにしているものはありません。

Realstマルウェアは、ユーザーのブラウザーに保存されたパスワード、クッキー、その他の機密データを盗むことができますが、Appleの独自のパスワードマネージャーであるApple Keychainに保存されたパスワードも狙います。

驚くべきことに、Realstの開発者はすでにまだリリースされていないmacOS 14 Sonomaを実行しているMacをターゲットにする準備をしています。この驚きの事実は、Macユーザーがマルウェアの脅威を真剣に受け止め、堅固なセキュリティ対策を採用する必要があることを強調しています。

マルウェアから身を守る方法

では、Realstマルウェアや他の類似の脅威からどのようにして安全を保つことができるのでしょうか？最初のステップは、オンラインで怪しいゲームをダウンロードするのを避けることです。しかし、サイバー犯罪者がより洗練されるにつれて、このアドバイスだけでは十分でないかもしれません。新しいプログラムをMacにダウンロードするときは非常に注意が必要です。新しいプログラムをMacに見つけるのは、ランダムなソースから手動でダウンロードしてインストールするのではなく、AppleのApp Storeから見つける方が常に安全です。これは、App Storeにリストされる前にアプリがさまざまなセキュリティチェックを通過する必要があるからです。

Appleは、販売するすべてのコンピューターに自社のXProtectアンチウイルスソフトウェアを含めており、MacにはGatekeeperと呼ばれる組み込みのマルウェアスキャナーもあります。しかし、追加の保護が必要な場合は、サードパーティのアンチウイルスソフトウェアを検討することをお勧めします。これらのソリューションは、最新のマルウェアの種類すべてからMacを保護するのに役立つように、より頻繁に更新されます。

特にMacをターゲットにしたマルウェアの脅威は、過去数年間で増加しています。MacBookやAppleの他のコンピューターが引き続き好調に売れている限り、この傾向は続くでしょう。

これが、MacユーザーがWindowsを使用している同僚と同じくらいマルウェアを真剣に受け止める必要がある理由です。

(Via tom’s guide.)